Etiqueta: PyPI
Paquetes PyPI maliciosos que usan código de Python compilado para eludir la detección
01 de junio de 2023Ravie LakshmanánProgramación / Cadena de suministro Los investigadores han descubierto un nuevo ataque en el repositorio de Python Package Index (PyPI) que emplea código Python compilado…
PyPI implementa autenticación de dos factores obligatoria para propietarios de proyectos
29 de mayo de 2023Ravie LakshmanánCadena de Suministro / Programación El Python Package Index (PyPI) anunció la semana pasada que cada cuenta que mantenga un proyecto en el repositorio oficial…
Repositorio de PyPI bajo ataque: los registros de usuarios y las cargas de paquetes se detuvieron temporalmente
21 de mayo de 2023Ravie LakshmanánSeguridad de software/malware Los mantenedores de Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programación Python, han deshabilitado…
Los expertos identifican un ladrón de información y un troyano con todas las funciones en el paquete de Python en PyPI
02 de marzo de 2023Ravie LakshmanánSeguridad de software / CodingSec Se ha descubierto que un paquete malicioso de Python cargado en Python Package Index (PyPI) contiene un ladrón de información…
Desarrolladores de Python advertidos sobre paquetes PyPI con troyanos que imitan bibliotecas populares
23 de febrero de 2023Ravie LakshmanánSeguridad de software / Ataque a la cadena de suministro Los investigadores de seguridad cibernética advierten sobre los «paquetes impostores» que imitan las bibliotecas populares…
Cuidado con los desarrolladores de Python: ¡el malware de Clipper se encuentra en más de 450 paquetes de PyPI!
14 de febrero de 2023Ravie LakshmanánCriptomoneda / Seguridad del software Los actores maliciosos han publicado más de 451 paquetes únicos de Python en el repositorio oficial del índice de paquetes…
Investigadores descubren código malicioso ofuscado en paquetes PyPI Python
10 de febrero de 2023Ravie LakshmanánCadena de Suministro / Seguridad del Software Cuatro paquetes no autorizados diferentes en el índice de paquetes de Python (PyPI) han llevado a cabo una…
Investigadores descubren 3 paquetes PyPI que propagan malware a sistemas de desarrolladores
17 de enero de 2023Ravie LakshmanánSeguridad de software / Cadena de suministro Un actor de amenazas por el nombre Lolip0p ha subido tres paquetes no autorizados al repositorio Python Package…
Paquetes maliciosos de PyPI que usan túneles de Cloudflare para colarse a través de los cortafuegos
09 de enero de 2023Ravie LakshmanánSeguridad de red / Cadena de suministro En otra campaña dirigida al repositorio de Python Package Index (PyPI), se encontraron seis paquetes maliciosos que desplegaban…
Ladrón de W4SP descubierto en varios paquetes PyPI con varios nombres
24 de diciembre de 2022Ravie LakshmanánSeguridad de software / Cadena de suministro Los actores de amenazas han publicado otra ronda de paquetes maliciosos en Python Package Index (PyPI) con el…